Los archivos del ransomware más mortal se pueden ahora descifrar gratuitamente
Los más viejos del lugar recordareis a los luchadores más temibles del Dojo, creada en 1992 por Ed Boon y John Tobias. Personajes como Sub-Zero, Scorpion o Raiden trataban de quedarse con nuestros órganos, tal y como los ciberdelincuentes de hoy en día tratan de apoderarse de nuestros datos, y sobre todo, de nuestro dinero, ya sea físico y virtual.
MortalKombat, una variedad de ransomware que lleva el nombre de la popular franquicia de videojuegos y dirigida principalmente a usuarios de criptomonedas, fue observado por primera vez por investigadores de Cisco Talos en enero de este mismo año. Los investigadores dijeron que la pandilla con motivación financiera había estado implementando el ransomware para robar criptomonedas de las víctimas en los Estados Unidos, el Reino Unido, Filipinas y Turquía.
El ransomware MortalKombat generalmente se propaga a través de correos electrónicos de phishing en los que los atacantes se hacen pasar por CoinPayments, una pasarela de pago de criptomonedas global legítima. Una vez instalado en la máquina de la víctima, el malware busca wallets (billeteras) de criptomonedas en el dispositivo y monitorea el portapapeles de la computadora en busca de direcciones de billetera. Si se encuentra una dirección de billetera, la dirección se envía al servidor del atacante y se sustituye por una dirección controlada por el atacante en un intento de secuestrar transacciones futuras.
Aunque solo ha estado activo durante unos meses, la empresa rumana Bitdefender anunció el martes que había lanzado un descifrador gratuito para MortalKombat, que permite a las víctimas del ransomware descifrar sus archivos cifrados de forma gratuita.
Según fuentes de la propia empresa de ciberseguridad: «Esta es una pieza emergente de ransomware que todavía se distribuye en el momento de escribir». Bogdan Botezatu, director de investigación e informes de amenazas afirmó: “No tenemos suficientes datos en este momento para estimar la magnitud del ataque. Podremos ofrecer más datos sobre victimología y distribución geográfica una vez que el grupo existente de víctimas descargue la herramienta y repare las infecciones”.
Tampoco está claro cuánto han extorsionado a sus víctimas los piratas informáticos detrás de MortalKombat. “No hay una tarifa inicial una vez que finaliza el proceso de encriptación”, dijo Botezatu. “En cambio, se le indica a la víctima que descargue un cliente de chat encriptado llamado qTox y se ponga en contacto con el operador para negociar un pago de Bitcoin. Creemos que el rescate exigido varía de una infección a otra en función de la importancia de los datos rescatados para el usuario o para la empresa”.
Se desconoce como Bitdefender obtuvo las claves para crear el descifrador de MortalKombat o si fue asistido por la policía.
La empresa de ciberseguridad ha lanzado un total de 32 descifradores, incluidos los de GandCrab , Darkside, CasilleroGoga, megacórtex y REvil, y estima que ha ayudado a ahorrar a las víctimas de ransomware unos 1600 millones de dólares en total.
